Acceleration Economy En Español

Por qué las nuevas vulnerabilidades ponen la seguridad de las aplicaciones (AppSec) en el radar de los directores ejecutivos

Pablo MorenoBy Updated:6 Mins Read
appsec

En el mundo conectado digitalmente de hoy, la ciberseguridad se ha convertido en una prioridad principal para todos los directores ejecutivos. Y con buena razón. Algunos hechos aleccionadores:

  • El 45% de las empresas estadounidenses han experimentado una violación de datos. T-Mobile informó recientemente una violación de datos en la que un pirata informático accedió a los datos personales de 37 millones de clientes.
  • El 56% de los clientes muestra activamente interés en la resiliencia cibernética de una empresa.
  • Las empresas que han experimentado una brecha tienen un rendimiento inferior al del mercado en más del 15% tres años después.
  • El tiempo de descubrimiento para el 60% de las filtraciones de datos es de semanas o más.

(Fuentes: IBM y Statista)

Con el aumento de los riesgos de seguridad, las empresas están asignando una mayor parte de sus presupuestos de tecnología de la información (TI) a la ciberseguridad:

  • Se prevé que los mercados globales de gestión de riesgos y seguridad de la información alcancen los 262.000 millones de dólares en 2026.
  • Se pronostica que la seguridad en la nube será la categoría tecnológica con mayor crecimiento en 2023. Se proyecta que las organizaciones gastarán casi $6.69 mil millones en seguridad en la nube en 2023, un aumento de casi el 27% interanual.
  • Se prevé que la seguridad de aplicaciones, o AppSec, sea la segunda categoría de más rápido crecimiento, y que alcance los 7500 millones de dólares en 2023, un crecimiento de casi el 25 % interanual.

(Fuente: PurpleSec )

Hay una razón por lo que AppSec está creciendo tan rápido. Las iniciativas de transformación digital, como la comunicación directa con el consumidor, los nuevos sistemas de pago y las nuevas herramientas y sistemas de colaboración o comunicaciones unificadas, han ampliado la gama de vulnerabilidades, y las aplicaciones se han convertido rápidamente en una de las áreas de preocupación de más rápido crecimiento.

¿Qué empresas son los proveedores más importantes en ciberseguridad? Haga clic aquí para ver la lista de los 10 principales en ciberseguridad de Acceleration Economy, seleccionada por nuestro experto equipo de analistas profesionales.

Seis cosas que debe saber sobre AppSec

Application Security, o AppSec, es el proceso de encontrar, corregir y prevenir vulnerabilidades de seguridad a nivel de aplicación, como parte de los procesos de desarrollo de software. Esto incluye agregar medidas de aplicación a lo largo del ciclo de vida del desarrollo, desde la planificación de la aplicación hasta el uso en producción.

Hay algunos elementos clave que los ejecutivos de nivel C deben comprender sobre AppSec:

  1. La importancia de la seguridad: AppSec es esencial para mantener los datos y sistemas de una empresa a salvo de ataques. Es importante que los líderes entiendan los posibles riesgos y consecuencias de una violación de la seguridad y que se verifiquen que sus empresas cuenten con los recursos y procesos necesarios para prevenirla.
  2. La naturaleza continua de AppSec: la seguridad de AppSec es un proceso continuo, no un evento único. Los directores ejecutivos deben comprender que la seguridad debe integrarse en el proceso de desarrollo y que se requieren pruebas y monitoreo regular para mantenerse a la vanguardia de las nuevas amenazas.
  3. El papel del equipo de desarrollo: los directores ejecutivos deben saber que el equipo de desarrollo es responsable de construir y mantener sistemas seguros, y que deberán proporcionarles los recursos y la capacitación necesarios, incluida la educación continua, cursos, suscripciones y quizás herramientas de software adicionales. Esto va más allá de simplemente dedicar un presupuesto a estos fines, sino también brindarles las herramientas adecuadas, los procesos de capacitación y la orientación que necesitan para tener éxito.
  4. La complejidad de la superficie de ataque: los directores ejecutivos deben comprender que la superficie de ataque de su empresa no se limita solo a su sitio web, sino también a todas las interfaces de programación de aplicaciones (API), aplicaciones móviles, web, servicios en la nube y cualquier otro punto final que utilice la empresa. Un enfoque integral de AppSec ayudará a las empresas a reducir el riesgo de ataques en todos sus activos digitales.
  5. Requisitos de cumplimiento: los directores ejecutivos deben ser conscientes de que AppSec no se trata solo de proteger los activos y la reputación de la empresa, sino también del cumplimiento de diversas normas y estándares. Esto incluye comprender las leyes y los estándares de la industria relevantes, como PCI-DSSHIPAA y SOC2, además de asegurarse de que los sistemas y procesos de la empresa cumplan con estos requisitos.
  6. Comunicación y transparencia: los directores ejecutivos deben establecer un proceso de comunicación internamente y con sus clientes sobre la postura de seguridad de la empresa, los planes de respuesta a incidentes y cualquier incidente que pueda haber ocurrido en el pasado. Esto ayudará a generar confianza e infundir confianza en la empresa.

Mi compañero analista de Acceleration Economy y CISO Chris Hughes agregó este consejo de AppSec para ejecutivos de nivel C:

“Los ejecutivos de nivel C deben comprender que cuando se trata de tecnología digital como habilitador de negocios, su aplicación a menudo sirve como puerta de entrada a sus clientes y partes interesadas. Lo mismo ocurre con los actores maliciosos y aquellos que buscan explotar sus vulnerabilidades. Por esta razón, es fundamental asegurarse de comprender cómo su organización desarrolla y entrega sus aplicaciones de forma segura y cómo verificar que su organización utilice la guía emergente de la industria, como el marco de desarrollo de software seguro (SSDF) del NIST. Otro elemento notable es que para aquellos que venden software o hacen negocios en el espacio federal, pronto será un requisito reglamentario certificar el uso de prácticas seguras de desarrollo de software para el desarrollo de su aplicación”. 

La ciberseguridad se ha convertido en una prioridad importante para todas las empresas y comprender AppSec ayudará a los ejecutivos de nivel C a lidiar con esta creciente área de vulnerabilidad. Además de leer las más de 750 piezas de contenido procesable de seguridad cibernética en Acceleration Economy, recomendaría que todos los ejecutivos de nivel C descarguen una copia de nuestra guía “Recuperarse de una brecha de seguridad cibernética”, creada por el equipo de analistas CISO de Acceleration Economy de Chris HughesRob Wood y Frank Domizio.

Autor: Tony Uphoff

Artículo original aquí

Share.

Business Data Scientist and Project Manager (Waterfall & Agile) with experience in Business Intelligence, Robotics Process Automation, Artificial Intelligence, Advanced Analytics and Machine Learning in multiple business fields, gained within global business environment over the last 20 years. University Professor of ML and AI, International speaker and Author. Active supporter of Open-Source software development. Looking to grow with the next challenge.

Related Posts

Add A Comment

Comments are closed.